全球领先的资产交易平台

追赶 · 超越 · 引领


注册抹茶交易所 更多顶级交易所 

zt交易所

抹茶资讯抹茶交易所2021-06-03547

zt交易所

据投安披露的信息,交易所去年5月7日发现“大规模安全漏洞”,导致黑客访问API密钥、双因素认证码等信息。根据安全公告中宣布的一项交易,黑客从货币交易所取走了价值约4100万美元的比特币。

在数字货币的产业链中,交换无疑是核心环节。作为连接项目方与普通投资者的枢纽,对整个行业的发展起到了重要的推动作用。随着虚拟货币的兴起,攻击交易所变得有利可图。据统计,成功入侵一个交易所平均可以给黑客带来约1000万美元的收益。作为全球最大的交易所,这个损失不小。

我们可以评估一下近年来交易所被盗的情况:

2014年,全球最大的比特币交易所Mt.Gox盗取了85万枚比特币,价值120亿美元。门头沟曾经是世界上最大的比特币交易所,最终因为存款到期无法兑现而关闭。门头沟一直在日本和美国法院办理破产清算手续,人们还没搞清楚他们的钱去了哪里。

2017年12月,韩国比特币交易所Youbit因“黑客攻击”损失17%的数字货币,宣布破产。

2018年1月,日本最大的加密货币交易所Coincheck遭到黑客攻击,价值5.3亿美元的NEM被非法转移到其他交易所。新货币的市值一度在数字货币中排名第八。由于被盗,新货币在5小时内暴跌20%,引发数字货币普遍下跌。

通过对这些事件的分析,我们可以发现交易所面临的安全风险主要来自以下几个方面:

(1)从交易平台的角度来看,由于系统bug,可能导致黑客攻击,可能是针对交易平台的短期行为或长期潜伏攻击,造成财产损失。

(2)热钱包的安全性。所谓热钱包是指处于联网状态的钱包,而冷钱包是指未联网的钱包。

(3)此外,用户隐私信息还面临诸多威胁,如:利用安全漏洞进行入侵获取和管理,权限窃取数据,利用平台用户薄弱的安全意识,通过钓鱼网站骗取用户隐私信息,黑客利用交换平台运营维护或开发者机器上的植入病毒、木马、后门程序获取用户隐私信息甚至交换平台私钥。

认为货币被盗或内网长期被黑客渗透;

APT(高级持续威胁)被称为高级持续威胁,其本质是定向攻击。是一种针对特定目标的长期持续网络攻击的攻击形式。APT需要在发起攻击前准确收集目标的业务流程和目标系统。在这个收集过程中,该攻击会主动探索被攻击对象的可信系统和应用程序的漏洞,利用这些漏洞构建攻击者需要的网络,并利用0天漏洞进行攻击。

为了防止网络攻击和典型的APT攻击,Trias在项目开始时建立了一个基于可信计算的区块链安全网络。

Trias的目的是构建一个分散的可信计算通用平台,实现一个可靠的软件执行环境,保证正确的软件在正确的输入下能够产生预期的输出;以及用于可信软件开发的分散的、可审计的和可追踪的操作和维护系统,其确保软件自身的行为可以被验证和追踪。从而最终保证正确的通用平台硬件环境执行正确的原生应用程序,实现近区块链2.0智能合约的安全实力。

进而,Trias利用通用经济模型,带动计算能力和软件生态健康有序安全运行,实现可信执行环境下可信软件的有序调度,最终实现整个平台的统一编程。

一、Trias安全和通信机制

要了解Trias安全体系,首先要了解什么是TEE。tee离我们不远,热门苹果产品的安全性有TEE的保障。根据定义,TEE(信任执行环境)可以在联网设备中提供一个安全区域,以确保敏感数据在隔离和可信的环境中得到存储、处理和保护。比如你触摸ipad的指纹阅读器,手机硬件本身的处理器不会读取你的相关数据,而是发送到安全区域进行处理。

上一篇:央行数字货币真正龙头股

下一篇:uniswap交易所

猜你喜欢